L’industria della sicurezza deve dichiararsi parte neutrale nei cyberattacchi fra gli stati nazionali. È quanto ha dichiarato Brad Smith, a capo dell’ufficio legale di Microsoft, nel corso dell’ultima RSA Conference (annuale convention internazionale sulla sicurezza informatica).
“Anche nell’era del crescente nazionalismo, dobbiamo diventare un’affidabile e neutrale Svizzera digitale” ha dichiarato Smith, facendo indirettamente riferimento all’ascesa di movimenti politici nazionalistici in Europa e Stati Uniti.
“Come comparto tecnologico, dobbiamo unirci e impegnarci con gli Stati del mondo” dice Smith “per proteggere gli utenti, concentrarci sulla difesa, collaborare l’uno con l’altro e fornire patch a qualsiasi utente, indipendentemente dal tipo di attacco che si trova ad affrontare”.
Smith ha esortato i presenti alla conferenza a sollecitare i governi affinché si impegnino o siano adottati trattatati che sanciscano il diritto alla sicurezza della popolazione civile durante cyberattacchi, sulla falsariga di quanto avvenuto nel 1949, quando i governi hanno adottato la quarta convenzione di Ginevra per la protezione dei civili in tempo di guerra. “Abbiamo bisogno di una convenzione di Ginevra digitale con la quale i governi si impegnino ad attuare norme per proteggere i civili su internet in tempi di pace”.
Smith ha detto che gli attacchi informatici non hanno più confini e limiti ed evidenziato la necessità di tenere conto non solo di attacchi “fisici” ma anche quelli che avvengono nel campo di battaglia del cyberspazio. Tra gli esempi citati l’attacco ai server di Sony Pictures o quello ai server del Comitato Democratico durante le elezioni americane dello scorso anno. I big del settore dovrebbero stringere accordi e condividere dettagli per il bene comune della sicurezza.
“Gli attacchi hacker da parte degli Stati si sono evoluti in attacchi ai civili”, ha spiegato Smith, evidenziando la necessità di “creare un’organizzazione indipendente che leghi settore pubblico e privato”, per “indagare e condividere pubblicamente prove che attribuiscono attacchi di stati-nazione a Paesi specifici”. L’accordo Usa-Cina del 2015 che mette al bando il furto di proprietà intellettuale, potrebbe essere usato come base per la ora ipotetica Convenzione di Ginevra Digitale. A suo dire è possibile negoziare accordi per vietare in futuro “attacchi hacker statali a tutti gli aspetti civili delle nostre infrastrutture economiche e politiche”.